U login cù un nome d'utilizatore è una password hè a forma più insegura di autentificazione. L'urganisazioni chì volenu prutege megliu i so cunti sò dunque cunsigliatu di sceglie i metudi di autentificazione più forti, cum'è l'autentificazione à dui fattori (2FA) è u standard FIDO2 da l'Alianza FIDO. Questu hè dichjaratu da u National Cyber Security Center (NCSC) in una nova scheda di fatti chjamata "Autentificazione di l'adulti".
Sicondu u NCSC, i cunti cù privilegi elevati in un sistema, cum'è i cunti di l'amministratore, sò sempre più u mira di attacchi. "Datu stu sviluppu, hè assai impurtante di prutezzione di i cunti in modu adattatu. U Cyber Security Assessment Netherlands 2021 appruva l'impurtanza di una bona autentificazione è mostra chì u livellu di minaccia per l'autentificazione debule hè altu ", avvirtenu u serviziu di u guvernu. Per quessa, ricumanda metudi d'autentificazione più forti cum'è 2FA.
Micca tutte e forme di 2FA sò create uguali. Per esempiu, a scheda di fatti dice chì l'autentificazione à dui fattori cù un SMS o un e-mail hè a forma più sicura di 2FA. Un attaccante puderia intercepte i codici di login mandati per e-mail o SMS. L'usu di a biometria cum'è una seconda capa di sicurità hè menu suscettibile à un tali attaccu, ma hè sottumessu à e lege di privacy è regulamenti cum'è u Regolamentu Generale di Proteczione di Dati (GDPR), u NCSC hà dettu.
U guvernu cunsiglia ancu di distingue trà e diverse cunti nantu à a basa di u risicu assuciatu. I cunti d'impattu elevatu, cum'è quelli di l'amministratori, necessitanu una sicurità diversa da, per esempiu, i cunti d'ospiti. L'urganisazione ponu dividisce i so cunti in cunti d'impattu bassu, mediu è altu basatu nantu à una valutazione di risicu. I cunti ponu esse assicurati in modu adattatu cù u mudellu di maturità per l'autentificazione.
Infine, a factsheet ricumanda di stabilisce un numeru massimu di tentativi di login permessi per unità di tempu per tutti i clienti. Inoltre, l'impiigatu deve esse capace di vede a so storia di login, in modu chì ponu scopre è signalà attività sospette più rapidamente.